"Digium.Asterisk.CDR.Buffer.Overflow"
攻击漏洞描述
这表明攻击企图利用 Digium Asterisk 的 CDR 引擎中的缓冲区溢出漏洞。该漏洞是由于易受攻击的软件处理恶意制作的 SIP 请求时发生的错误造成的。远程攻击者可能能够利用此漏洞通过精心设计的 SIP 请求在应用程序上下文中执行任意代码。
影响范围
Digium Asterisk Open Source 14.x prior to 14.3.1
Digium Asterisk Open Source 13.x prior to 13.14.1
Digium Certified Asterisk 13.13 prior to 13.13-cert3
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
升级到网站上提供的最新版本。 http://downloads.asterisk.org/pub/security/AST-2017-001.html